Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 11389 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to Block Youtube on HTTPS only?

UweT
Dear All

we are setting up Youtube for Schools on our network.

For the students VLANs only http://www.youtube.com/education shall be accessible. The teachers and all other staff VLANs may access youtube in general.

Therefore we have configured Youtube for Schools in the students web filter action.

Our students tweak around this limitation by using httpS://ww.youtube.com to get to the common video portal.

Notice that we do not scan HTTPS with our (mostly) transparent web filters because that would mess up simplicity - deploying the UTM's CA certificate on all BYOD devices is just too much on effort...

Question:
How do I block HTTPS for youtube for the students only?
Application control doesn't work because it blocks youtube in general. We want to allow this resources but restricted of course.
HTTPS scanning we do not implement due to certificate issues on the client devices that would raise up.
Using DNS filtering on the firewall rules we weren't successful with. 

Could you please help?
Thank you!
Uwe


This thread was automatically locked due to age.
Parents
  • 0
    Hi Uwe,

    I *think* that 9.200 will solve your YouTube issue but I am not sure it will work in all cases.  I did a quick test and it works.

    The intention for the "URL Filtering only" is category blocks, but it also works for blacklists, which you can specify by regex.  For example the following should block all https youtube (note there is no tld so it blocks country-specific versions as well).
    ^https://www.youtube

    This will make it harder for students to get around your blocks, but you'll find in a google search for "unblock youtube" there are lots of proxies and other sites and technologies to get around blocking.  Its an arms race, and by not doing HTTPS scanning you'll have one hand tied behind your back.
Reply
  • 0
    Hi Uwe,

    I *think* that 9.200 will solve your YouTube issue but I am not sure it will work in all cases.  I did a quick test and it works.

    The intention for the "URL Filtering only" is category blocks, but it also works for blacklists, which you can specify by regex.  For example the following should block all https youtube (note there is no tld so it blocks country-specific versions as well).
    ^https://www.youtube

    This will make it harder for students to get around your blocks, but you'll find in a google search for "unblock youtube" there are lots of proxies and other sites and technologies to get around blocking.  Its an arms race, and by not doing HTTPS scanning you'll have one hand tied behind your back.
Children
No Data
Cookie Information Banner